CN105227518A - 服务器、客户端、交互***及信息发送和接收方法 - Google Patents
服务器、客户端、交互***及信息发送和接收方法 Download PDFInfo
- Publication number
- CN105227518A CN105227518A CN201410236078.3A CN201410236078A CN105227518A CN 105227518 A CN105227518 A CN 105227518A CN 201410236078 A CN201410236078 A CN 201410236078A CN 105227518 A CN105227518 A CN 105227518A
- Authority
- CN
- China
- Prior art keywords
- graphic code
- default picture
- client
- server
- contact action
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种服务器、客户端、交互***及信息发送和接收方法。其中,该信息接收方法包括:向客户端发送携带有预设图片的第一消息,预设图片上设有图形码;接收客户端发送的携带有触屏操作记录的第二消息,触屏操作记录表示客户端在展示预设图片时所记录的在一个或多个触屏操作;根据预设图片获取与触屏操作记录对应的图形码信息。本发明解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种服务器、客户端、交互***及信息发送和接收方法。
背景技术
在现有技术中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种服务器、客户端、交互***及信息发送和接收方法,以至少解决现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
根据本发明实施例的一个方面,提供了一种信息接收方法,包括:向客户端发送携带有预设图片的第一消息,上述预设图片上设有图形码;接收上述客户端发送的携带有触屏操作记录的第二消息,上述触屏操作记录表示上述客户端在展示上述预设图片时所记录的在一个或多个触屏操作;根据上述预设图片获取与上述触屏操作记录对应的图形码信息。
根据本发明实施例的另一方面,还提供了一种信息发送方法,包括:接收服务器发送的携带有预设图片的第一消息,上述预设图片上设有图形码;向用户展示上述预设图片并获取触屏操作记录,上述触屏操作记录表示客户端在展示上述预设图片时所记录的在一个或多个触屏操作;向上述服务器发送携带有上述触屏操作记录的第二消息,用于使上述服务器获取与上述触屏操作记录对应的图形码信息。
根据本发明实施例的又一方面,还提供了一种服务器,包括:第一发送单元,用于向客户端发送携带有预设图片的第一消息,上述预设图片上设有图形码;第一接收单元,用于接收上述客户端发送的携带有触屏操作记录的第二消息,上述触屏操作记录表示上述客户端在展示上述预设图片时所记录的在一个或多个触屏操作;获取单元,用于根据上述预设图片获取与上述触屏操作记录对应的图形码信息。
根据本发明实施例的又一方面,还提供了一种客户端,包括:第一接收单元,用于接收服务器发送的携带有预设图片的第一消息,上述预设图片上设有图形码;记录单元,用于向用户展示上述预设图片并获取触屏操作记录,上述触屏操作记录表示客户端在触屏上展示上述预设图片时所记录的在一个或多个触屏操作;第一发送单元,用于向上述服务器发送携带有上述触屏操作记录的第二消息,用于使上述服务器获取与上述触屏操作记录对应的图形码信息。
根据本发明实施例的又一方面,还提供了一种交互***,包括:上述服务器;一个或多个上述客户端,与上述服务器之间存在数据连接。
在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过用户界面UI(UserInterface)向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地通常只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的信息接收方法的示意图;
图2是根据本发明实施例的一种可选的预设图片的示意图;
图3是根据本发明实施例的一种可选的信息发送方法的示意图;
图4是根据本发明实施例的一种可选的服务器的示意图;
图5是根据本发明实施例的一种可选的客户端的示意图;
图6是根据本发明实施例的一种可选的交互***的示意图;
图7是根据本发明实施例的另一种可选的交互***的工作流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例1
根据本发明实施例,提供了一种信息接收方法,如图1所示,该方法包括:
S102:向客户端发送携带有预设图片的第一消息,预设图片上设有图形码;
S104:接收客户端发送的携带有触屏操作记录的第二消息,触屏操作记录表示客户端在触屏上展示预设图片时所记录的在一个或多个触屏操作;
S106:根据预设图片获取与触屏操作记录对应的图形码信息。
应当明确的是,本发明实施例所要解决的问题之一是提供一种方法,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
根据本发明实施例提供的信息接收方法,在步骤S102中,服务器在需要获取客户端侧的用户输入信息时,可以先向客户端发送携带有预设图片的第一消息,且该预设图片上设有一个或多个图形码。
在本发明实施例中,该第一消息通常可以具体表现为超文本传输协议http(HypertextTransferProtocol)消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为文件传输协议ftp(FileTransferProtocol)消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用位图bmp(Bitmap)编码格式,也可以采用联合图像专家小组Jpeg(JointPhotographicExpertsGroup)等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二”……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
在本发明实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如***数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“△、■、○、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码0至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而将对应的触屏操作记录上传给服务器,从而在步骤S106中,服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
由此可见,在本发明实施例中,对于服务器侧执行的解析处理来说,上述步骤S106可以包括:
S2:在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
S4:查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600,100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码0至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
对应地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。
对应地,在本发明实施例中,在步骤S102之前,上述接收方法还可以包括:
S6:将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
S8:存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述接收方法的具体应用场景,事实上,在本发明实施例中,基于步骤S102与步骤S106各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该接收方法相适配的前后执行逻辑以利用通过该方法所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
例如,作为一种可选的方式,在本发明实施例中,在向客户端发送携带有预设图片的第一消息之前,上述接收方法还可以包括:
S10:接收客户端发送的用于请求下发预设图片的第三消息。
对应地,在本发明实施例中,在步骤S106之后,上述接收方法还可以包括:
S12:对获取的图形码信息进行验证;
S14:向客户端返回验证的结果。
例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证***的安全性和可靠性。类似地,还可以将上述接收方法应用在其他场景中,本发明在此不一一赘述。
实施例2
根据本发明实施例,还提供了一种信息发送方法,如图3所示,该方法包括:
S302:接收服务器发送的携带有预设图片的第一消息,预设图片上设有图形码;
S304:向用户展示预设图片并获取触屏操作记录,触屏操作记录表示客户端在触屏上展示预设图片时所记录的在一个或多个触屏操作;
S306:向服务器发送携带有触屏操作记录的第二消息,用于使服务器获取与触屏操作记录对应的图形码信息。
应当明确的是,本发明实施例所要解决的问题之一是提供一种方法,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
根据本发明实施例提供的信息发送方法,客户端在需要向服务器发送由客户端侧的用户所输入的信息时,可以先由服务器向客户端发送携带有预设图片的第一消息,且该预设图片上设有一个或多个图形码,进而在步骤S302中,客户端可以接收服务器发送的该第一消息。
在本发明实施例中,该第一消息通常可以具体表现为http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用bmp编码格式,也可以采用Jpeg等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二”……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
在本发明实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如***数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“△、■、○、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码0至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以通过步骤S304在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而通过步骤S306将对应的触屏操作记录上传给服务器,从而服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
由此可见,在本发明实施例中,对于客户端侧执行的获取触屏操作记录的操作来说,上述步骤S304具体可以包括:
S16:获取触碰坐标队列作为触屏操作记录,触碰坐标队列包括客户端在展示预设图片时获取的由触屏操作中的每一触碰操作所指示的触碰坐标。
对应地,在服务器侧执行的解析处理则可以包括:
S18:在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
S20:查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600,100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码0至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
进一步地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。也即,在本发明实施例中,在步骤S302之前,上述发送方法还可以包括:
S22:向服务器发送客户端的屏幕分辨率或者是用于展示预设图片的窗体尺寸信息,用于使服务器根据屏幕分辨率或窗体尺寸信息生成预设图片,其中,多个图形码随机分布在预设图片上。
对应地,在本发明实施例中,在服务器侧执行的图片预生成的操作可以包括:
S24:将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
S26:存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述发送方法的具体应用场景,事实上,在本发明实施例中,基于步骤S302与步骤S306各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该发送方法相适配的前后执行逻辑以利用通过该方法所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
例如,作为一种可选的方式,在本发明实施例中,在步骤S302之前,上述发送方法还可以包括:
S28:向服务器发送用于请求下发预设图片的第三消息。
对应地,在本发明实施例中,在步骤S306之后,上述发送方法还可以包括:
S30:接收服务器返回的对获取的图形码信息进行验证的结果。
例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证***的安全性和可靠性。类似地,还可以将上述发送方法应用在其他场景中,本发明在此不一一赘述。
实施例3
根据本发明实施例,还提供了一种用于实施如实施例1所述的信息接收方法的服务器,如图4所示,该服务器包括:
1)第一发送单元402,用于向客户端发送携带有预设图片的第一消息,预设图片上设有图形码;
2)第一接收单元404,用于接收客户端发送的携带有触屏操作记录的第二消息,触屏操作记录表示客户端在展示预设图片时所记录的在一个或多个触屏操作;
3)获取单元406,用于根据预设图片获取与触屏操作记录对应的图形码信息。
应当明确的是,本发明实施例所要解决的问题之一是提供一种服务器,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
根据本发明实施例提供的服务器,在需要获取客户端侧的用户输入信息时,可以先通过第一发送单元402向客户端发送携带有预设图片的第一消息,且该预设图片上设有一个或多个图形码。
在本发明实施例中,该第一消息通常可以具体表现为http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用bmp编码格式,也可以采用Jpeg等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二”……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
在本发明实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如***数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“△、■、○、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码0至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而将对应的触屏操作记录上传给服务器,从而通过获取单元406,服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
由此可见,在本发明实施例中,对于服务器侧执行的解析处理来说,上述获取单元406可以包括:
1)判断模块,用于在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
2)查询模块,用于查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600,100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码0至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
对应地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。
对应地,在本发明实施例中,上述服务器还可以包括:
1)生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
2)存储单元,用于存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述服务器及其功能模块的具体应用场景,事实上,在本发明实施例中,基于第一发送单元402与获取单元406各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该服务器及其功能模块相适配的前后执行逻辑以利用通过该服务器及其功能模块所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
例如,作为一种可选的方式,在本发明实施例中,上述服务器还可以包括:
1)第二接收单元,用于接收客户端发送的用于请求下发预设图片的第三消息;和/或,
2)验证单元,用于对获取的图形码信息进行验证;第二发送单元,用于向客户端返回验证的结果。
例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证***的安全性和可靠性。类似地,还可以将上述服务器应用在其他场景中,本发明在此不一一赘述。
实施例4
根据本发明实施例,还提供了一种用于实施如实施例2所述的信息发送方法的客户端,如图5所示,该客户端包括:
1)第一接收单元502,用于接收服务器发送的携带有预设图片的第一消息,预设图片上设有图形码;
2)记录单元504,用于向用户展示预设图片并获取触屏操作记录,触屏操作记录表示客户端在触屏上展示预设图片时所记录的在一个或多个触屏操作;
3)第一发送单元506,用于向服务器发送携带有触屏操作记录的第二消息,用于使服务器获取与触屏操作记录对应的图形码信息。
应当明确的是,本发明实施例所要解决的问题之一是提供一种客户端,以便于实现信息从客户端向服务器的传输。其中,本发明实施例中所称的客户端通常可以表示用户所使用的终端设备,如作为固定终端的个人电脑或作为移动终端的智能手机等,然而在一些场景下,该客户端在作为接收本发明实施例中所示的信息交互服务的客户端之外,也可以同时作为其他业务的客户端或服务器,类似地,本发明实施例中所称的服务器通常可以表示连接有一个或多个上述客户端的后台设备,以便于提供上述信息交互服务,然而本发明对此不作限定。
为解决这一问题,在现有的方案中,通常会采用明文加密的信息传输方式,具体来说,客户端首先会在本地生成或获取待发送的信息明文,然后将信息明文编码和/或加密后发送到服务器,从而完成信息的上传。对于受保护程度较低的信息来说,这种传输方式可能是适合的,然而对于受保护程度较高的信息来说,由于信息明文需要出现在客户端本地,在客户端的安全防护措施不足时,容易产生信息泄露的风险,从而造成安全隐患。例如,在移动支付场景中,用户在输入支付密码时所使用的键盘通常是由终端应用直接生成并显示在终端设备上的软键盘,然而即便采用动态键盘输入技术,终端应用仍然会将用户通过软键盘输入的密码信息明文存放在内存中,在这一场景下,若终端上存在监视内存的恶意软件,则容易导致用户的支付密码的泄露,从而造成安全隐患。
为解决上述问题,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过UI向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地的内存中一般只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
以下将结合附图和具体的实施例对本发明技术方案及其工作原理进行详细描述。
根据本发明实施例提供的客户端,在需要向服务器发送由客户端侧的用户所输入的信息时,可以先由服务器向客户端发送携带有预设图片的第一消息,且该预设图片上设有一个或多个图形码,进而客户端可以通过第一接收单元502接收服务器发送的该第一消息。
在本发明实施例中,该第一消息通常可以具体表现为http消息,然而本发明对此不作任何限定,例如,在本发明的一些实施例中,该第一消息也可以具体表现为ftp消息,或者其他可行的符合文本传输格式的消息或报文等,以服务器能够正确识别该第一消息及其所携带的信息内容为准。此外,本发明对于诸如预设图片等信息装载在该第一消息中的具体形式不作任何限定,比如装载在第一消息中的预设图片可以采用bmp编码格式,也可以采用Jpeg等压缩编码格式,或者其他可行的能够被服务器正确识别的数据格式等,本发明对此不作限定。相应地,本发明实施例中所述的第二消息、第三消息……等均适用于类似的解释,本发明在此不作累述。还需要说明的是,本发明实施例中所称的“第一”、“第二”……等,仅作为表述上的区分,以便于对本发明的理解,而不应曲解为是对多个要素作出顺序、位置、重要程度等关系属性上的限定。
在本发明实施例中,设置在预设图片中的图形码通常可以表示携带有可被用户识别的某种信息的图形,而并不限于是某种特定形式的编码,其中,图形码这一表述可以理解为由于图形本身表示某种信息,因此该图形便可以视为是一种对信息的编码。例如,具体地,在本发明的一些实施例中,该图形码可以用于表示以下至少之一的信息:字符信息、文字信息、几何图形信息,对应地,形成图形码的具体图形可以是诸如***数字0、1、2……9或英文字母a、b、c……z等字符形态本身,也可以是由这些字符组合而成的英文字,比如其可以是Tom、Mary等作为人名或昵称的英文字,当然,该图形码也可以是中文字或其他文字等,本发明对此不作限定。
特别地,在本发明的一些实施例中,该图形码还可以是如圆形、矩形或三角形等几何图形,在这一场景下,用户通常仍然可以在多个尺寸、形状或颜色不同的图形码之间作出区分,并能够根据从这些图形码中识别的信息来进行相应的触屏操作。例如,在一个实施例中,用户所设置的支付密码是“△、■、○、★”,则在需要向服务器上传密码信息时,服务器可以向客户端下发具有包括这4个图形码在内的多个图形码的预设图片,进而在客户端向用户展示该预设图片时,用户便可以通过在触屏上的依次触碰或者说点击预设图片上与这4个图形码对应的区域来输入密码信息。在上述场景下,由于图形码本身及其所表示的信息均由预设图片所展示、并由用户来识别,因此该图形码本身及其所表示的信息并不需要以明文的形式出现在客户端本地的内存中,这就导致密码信息本身不容易被泄露,从而提高了信息的安全性。
由此可见,在本发明实施例中,图形码的具体形式可以有多种,其中,若预设图片中设置有多个图形码,则该多个图形码既可以均具有同一尺寸和/或颜色,并使用户通过图形的形状本身来识别其所表示的不同信息,而该多个图形码中的任意两个也可以具有不同的尺寸和/或颜色,并可以使用户结合图形码的不同的尺寸和/或颜色进行识别。
当然,以上只是一些示例性的描述,并非是对本发明的限定。例如,在本发明实施例中,用户基于对图形码的识别所进行的触屏操作并不仅限于是触碰操作,比如该图形码也可以是一个或多个具有不同造型的滑动轨迹,则用户也可以通过对这些滑动轨迹的识别来确认其所要输入的信息,并通过在不同的滑动轨迹上的滑动操作来实现待传输的信息的输入。此外,在本发明实施例中,图形码所具体表示的图形码信息也并不仅限于是图形码的图形本身,比如在一些实例中,该图形码可以是类似于“请在触屏上划出您所要输入的数字”的一段文字,其所表达的信息并不应单纯理解为这段文字本身,而是一种可被用户识别的指示性信息,因而与其对应的图形码信息应当理解为是用户在这一指示下所进行的滑动操作所要表示的数字,然而服务器仍需以这段文字为基础来对客户端所上传的包括该滑动操作在内的触屏操作记录进行解析,也即,若服务器未得知这段文字所表达的含义,或者说该服务器未获取与预生成该预设图片时的生成逻辑对应的解析逻辑,则该服务器仍然无法正确地解析出用户通过客户端所真正输入的数字信息。
更具体地,本发明将结合图2和一个实例给出一种优选的预设图片及其上的图形码的设置方式。其中,如图2所示,该预设图片相当于一张数字键盘,其上设置有图形码0至9,且这10个图形码随机地排列在数字键盘上,或者说,在生成预设图片时,这10个图形码各自的位置是随机生成的。在上述场景下,当用户想要输入数字密码时,比如在进行手机支付并需要输入支付应用所绑定的银行卡的6位支付密码时,则可以通过该支付应用或者是第三方应用来要求服务器下发如图2所示的预设图片,并在客户端侧的触屏上点击对应的数字,客户端则可以通过记录单元504在展示该预设图片时捕捉并记录用户所进行的触碰操作,进而通过第一发送单元506将对应的触屏操作记录上传给服务器,从而服务器则可以根据触屏操作记录解析出用户所要输入的是哪6个数字,以及这些数字的前后输入顺序。
由此可见,在本发明实施例中,对于客户端侧执行的获取触屏操作记录的操作来说,上述记录单元504具体可以包括:
1)记录模块,用于获取触碰坐标队列作为触屏操作记录,触碰坐标队列包括客户端在展示预设图片时获取的由触屏操作中的每一触碰操作所指示的触碰坐标。
对应地,对于在服务器侧执行的解析处理来说,则服务器可以包括:
1)判断模块,用于在预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,触屏操作记录包括触碰坐标队列;
2)查询模块,用于查询与判断出的区域相对应的图形码所表示的图形码信息,以获取与触碰坐标队列对应的图形码信息队列。
其中,触碰坐标队列可以包括多个触碰坐标,比如对于如图2所示的预设图片而言,假设其图片尺寸为720像素*720像素,且客户端获取并上传到服务器的触碰坐标队列为:{710,250}、{120,680}、{30,40}、{400,320}、{320,510}、{424,200}、{373,486}、{654,333}、{600,100},则若以该图片的左下角为坐标原点,且x坐标轴在水平方向上设置,y坐标轴在竖直上设置,则可以判断出其所对应的区域分别对应于图形码“7、2、回退、6、4、6、4、7、确定”各自所在的区域,进而可以得出用户所要输入的数字密码是“764647”。
当然,上述实例仅作为示例提出,并不会对本发明构成任何不必要的限定。例如,在本发明的其他一些实施例中,图形码0至9也可以不按照随机的规则排列在该数字键盘上,也可以采用其他可行的预设规则来限制其排布,本发明对此不作限定。
进一步地,在本发明实施例中,客户端可以在服务器侧预生成预设图片之前,向服务器发送该客户端用于展示该预设图片的触屏的屏幕分辨率或者说屏幕尺寸,或者是向服务器发送该客户端用于展示该预设图片的触屏中的窗口的窗口尺寸信息,以便于服务器根据这些尺寸信息生成与客户端UI相匹配的预设图片,例如上述720像素*720像素的预设图片,这在另一方面也可以避免预设图片与客户端UI不匹配而导致的预设图片在客户端上的错误显示,进而避免由于错误显示造成的用户的触屏操作记录无法被服务器正确解析导致服务器获取错误的图形码信息或信息队列的问题出现。也即,在本发明实施例中,上述客户端还可以包括:
1)第二发送单元,用于向服务器发送客户端的屏幕分辨率或者是用于展示预设图片的窗体尺寸信息,用于使服务器根据屏幕分辨率或窗体尺寸信息生成预设图片,其中,多个图形码随机分布在预设图片上。
对应地,在本发明实施例中,对于在服务器侧执行的图片预生成操作来说,则服务器可以包括:
1)生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成预设图片,设置后的多个图形码与多个区域一一对应;
2)存储单元,用于存储多个图形码与多个区域之间的对应关系和多个图形码中的每一个所表示的图形码信息。
在本发明实施例中,服务器可以预先生成设置有一个或多个图形码的预设图片,以便于为客户端及其用户提供输入信息的识别参照,其中,由于图片在服务器侧生成,并且可以在服务器侧保存图片中的多个区域与多个图形码之间的对应关系,因此在一方面服务器可以方便地对接收到的触屏操作记录进行解析以还原出用户的输入信息,在另一方面可以避免图片在客户端生成所带来的安全隐患,其中,该预设图片既可以由服务器自行生成,也可以由服务器响应于客户端所提出的信息传输请求对应地生成,从而使得作为识别依据的预设图片动态性更强,并进一步地提高传输信息的安全性。
通过以上实施例,对本发明技术方案及其工作原理进行了阐述,然而应当理解的是,上述实施例仅用于对本发明的理解,而不应视为是对本发明的限定,例如,在本发明的一些实施例中,上述预设图片也可以并不由该服务器预先生成,其也可以从预存的多种图片中实时提取等,本发明对此不作任何限定。值得注意的是,类似的对发明实施例的等效替换或者明显变型的实施方式,均应视为在本发明的保护范围之内。
仍需要说明的是,在本发明实施例中,上述信息传输过程通常可以结合在一个更为完整的交互流程中,例如该交互流程可以是完整的支付流程,并且在该支付流程中需要将客户端向服务器上传用户输入的数值密码作为其中的一个步骤,或者该交互流程也可以是针对受保护的网站的登录流程,并且在该登录流程中需要将客户端向网页服务器上传用户输入的访问口令作为其中的一个步骤等。总的来说,本发明并不会限定根据实施例所提供的上述客户端及其功能模块的具体应用场景,事实上,在本发明实施例中,基于第一接收单元502与第一发送单元506各自提供的交互接口,可以很方便地在上述完整的交互流程中设计与该客户端及其功能模块相适配的前后执行逻辑以利用通过该客户端及其功能模块所完成的安全性较高的数据传输过程,应当理解的是,基于本发明实施例的类似的实施方式均应视为在本发明的保护范围之内。
例如,作为一种可选的方式,在本发明实施例中,上述客户端还可以包括:
1)第三发送单元,用于向服务器发送用于请求下发预设图片的第三消息;和/或,
2)第二接收单元,用于接收服务器返回的对获取的图形码信息进行验证的结果。
例如,对于前述的用户输入信息还原为“764647”的实例来说,服务器可以在获取这一数值密码后,对该密码进行验证,并可以进一步地向客户端返回验证的结果。在上述场景下,由于密码泄露的风险降低,因而提高了整个验证***的安全性和可靠性。类似地,还可以将上述客户端应用在其他场景中,本发明在此不一一赘述。
实施例5
根据本发明实施例,还提供了一种交互***,如图6所示,该***包括:
1)如实施例2所描述的服务器602;
2)一个或多个如实施例3所描述的客户端604、606、608……,与服务器602之间存在数据连接。
在本发明实施例中,客户端604、606、608中的一个或多个需要向服务器传输信息时,可以分别向服务器602发送用于请求下发各自预设图片的消息,进而服务器602可以向客户端604发送携带有第一预设图片的第一消息,向客户端606发送携带有第二预设图片的第一消息,并向客户端608发送携带有第三预设图片的第一消息,其中,该第一至第三预设图片既可以为同一张,也可以各自不同。进而客户端604、606和608可以分别获取各自用户的触屏操作记录,并上传到服务器602,服务器602则可以根据上传的触屏操作记录解析出客户端604、606和608各自需要传输的用户输入信息。
进一步地,为方便对服务器602响应于来自多个客户端的第一消息的管理及处理效率的提升,可以通过会话标识码来区分来自多个客户端的各认证请求以及来自同一客户端的前后多个认证请求,其中,这些不同的认证请求中的每一个均分配有唯一的会话标识码,以免出现错误响应。
进一步可选地,在本发明的一些实施例中,服务器602还可以对解析出的用户输入信息进行验证,并向对应的客户端返回验证的结果,进而客户端可以在接收到验证成功的结果后继续执行对应的后续操作,比如可以继续执行对目标数据的访问操作。此外,在本发明实施例中,该***还可以包括服务器610,该服务器610可以是用于管理目标数据的数据服务器,以区分于用于提供验证服务的服务器602,然而这并不意味着是对本发明的限定,比如在一些实施例中,该服务器602与服务器610也可以形成为一体,或者说相应的服务也可以由同一台服务器来提供。需要说明的是,本发明对服务器602和610以及客户端604、606和608的具体形式不作任何限定,其应理解为具备上述功能的任意设备。
由此可见,在本发明实施例中,在服务器需要获取客户端上传的信息时,服务器先向客户端下发其上设置有一个或多个图形码的预设图片,然后客户端可以通过用户界面UI(UserInterface)向该客户端的用户展示该预设图片,此时,用户可以基于对UI上展示的预设图片中的图形码的识别,通过在触屏上进行的触碰或滑动等触屏操作,向客户端“输入”由该触碰操作所指示的预设图片中的图形码所表示的图形码信息,作为对触屏操作的响应,客户端可以暂存并向服务器发送对应的触屏操作记录,进而服务器可以根据接收到的触屏操作记录和图形码在预设图片中的设置方式还原出用户所输入的信息。在上述场景下,由于客户端本地通常只会出现预设图片和触屏操作记录,并不会出现图形码信息的明文,因而增大了读取和破译用户所输入的信息的难度,降低了所传输的信息被泄露的风险,达到了提高信息安全性的技术效果,从而解决了现有的信息传输方案中由于客户端存有待传输的信息明文所造成的信息安全性不足的技术问题。
以下将结合图7和一个更为具体的实施例对上述认证***和该***中的服务器、客户端及其中的交互过程进行详细描述。
如图7所示,在本实施例中,用户所使用的智能手机的操作***中可以运行有手机银行应用,且该手机银行应用可以与手机银行后台之间进行交互,以便于使用户可以通过手机银行应用来完成用户身份的验证,并对支付相关数据进行成功访问,以完成手机支付。其中,手机银行应用可以运行在作为客户端的智能手机上,手机银行后台可以维护在银行提供的后台服务器上。
在上述场景下,当用户想通过智能手机完成支付时,各设备和设备上运行的各应用之间的具体交互过程可通过以下流程来实现:
S602:手机银行应用向手机银行后台发送用于请求下发数字键盘图片的消息,并向手机银行后台发送用户ID和智能手机的屏幕分辨率;
S604:手机银行后台生成类似于图2所示的随机数字键盘图片,并记录该图片上不同的坐标区域所对应的数字;
S606:手机银行后台将生成的数字键盘图片发送给手机银行应用;
S608:手机银行应用在智能手机的屏幕上向用户展示数字键盘图片,并捕捉用户在智能手机的触屏上前后进行的多次触碰操作,记为触碰坐标队列;
S610:手机银行应用将触碰坐标队列发送给手机银行后台;
S612:手机银行后台判断触碰坐标队列中的每一触碰坐标属于哪一个坐标区域,并查询出对应的数字,从而将触碰坐标队列还原为用户输入的数字密码;
S614:手机银行后台查找出与用户ID对应的预存密码,并判断用户输入的数字密码与预存密码是否匹配,若匹配,则跳转到步骤S616,若不匹配,则跳转到步骤S618;
S616:手机银行后台向手机银行应用返回匹配验证成功的结果和/或支付确认信息;
S618:手机银行后台向手机银行应用返回匹配验证失败的结果和/或拒绝支付的信息。
本发明提供了一些优选的实施例来进一步对本发明进行解释,但是值得注意的是,该优选实施例只是为了更好的描述本发明,并不构成对本发明不当的限定。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种信息接收方法,其特征在于,包括:
向客户端发送携带有预设图片的第一消息,所述预设图片上设有图形码;
接收所述客户端发送的携带有触屏操作记录的第二消息,所述触屏操作记录表示所述客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作;
根据所述预设图片获取与所述触屏操作记录对应的图形码信息。
2.根据权利要求1所述的方法,其特征在于,在所述向客户端发送携带有预设图片的第一消息之前,所述方法还包括:
将多个图形码随机地设置在图片框架上的多个区域内以形成所述预设图片,设置后的所述多个图形码与所述多个区域一一对应;
存储所述多个图形码与所述多个区域之间的对应关系和所述多个图形码中的每一个所表示的图形码信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述预设图片获取与所述触屏操作记录对应的图形码信息包括:
在所述预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,所述触屏操作记录包括所述触碰坐标队列;
查询与判断出的所述区域相对应的图形码所表示的图形码信息,以获取与所述触碰坐标队列对应的图形码信息队列。
4.根据权利要求1至3中任一项所述的方法,其特征在于,
在所述向客户端发送携带有预设图片的第一消息之前,所述方法还包括:接收所述客户端发送的用于请求下发所述预设图片的第三消息;和/或,
在所述根据所述预设图片获取与所述触屏操作记录对应的图形码信息之后,所述方法还包括:对获取的所述图形码信息进行验证;向所述客户端返回验证的结果。
5.根据权利要求1至3中任一项所述的方法,其特征在于,
所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者,
所述预设图片为数字键盘,所述图形码至少包括数字0至9,所述数字0至9按预设规则排列在所述数字键盘上。
6.一种信息发送方法,其特征在于,包括:
接收服务器发送的携带有预设图片的第一消息,所述预设图片上设有图形码;
向用户展示所述预设图片并获取触屏操作记录,所述触屏操作记录表示客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作;
向所述服务器发送携带有所述触屏操作记录的第二消息,用于使所述服务器获取与所述触屏操作记录对应的图形码信息。
7.根据权利要求6所述的方法,其特征在于,在所述接收服务器发送的携带有预设图片的第一消息之前,所述方法还包括:
向所述服务器发送所述客户端的屏幕分辨率或者是用于展示所述预设图片的窗体尺寸信息,用于使所述服务器根据所述屏幕分辨率或所述窗体尺寸信息生成所述预设图片,其中,多个所述图形码随机分布在所述预设图片上。
8.根据权利要求6所述的方法,其特征在于,所述向用户展示所述预设图片并获取触屏操作记录包括:
获取触碰坐标队列作为所述触屏操作记录,所述触碰坐标队列包括所述客户端在展示所述预设图片时获取的由所述触屏操作中的每一触碰操作所指示的触碰坐标。
9.根据权利要求6至8中任一项所述的方法,其特征在于,
在所述接收服务器发送的携带有预设图片的第一消息之前,所述方法还包括:向所述服务器发送用于请求下发所述预设图片的第三消息;和/或,
在所述向所述服务器发送携带有所述触屏操作记录的第二消息之后,所述方法还包括:接收所述服务器返回的对获取的所述图形码信息进行验证的结果。
10.根据权利要求6至8中任一项所述的方法,其特征在于,
所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者,
所述预设图片为数字键盘,所述图形码至少包括数字0至9,所述数字0至9按预设规则排列在所述数字键盘上。
11.一种服务器,其特征在于,包括:
第一发送单元,用于向客户端发送携带有预设图片的第一消息,所述预设图片上设有图形码;
第一接收单元,用于接收所述客户端发送的携带有触屏操作记录的第二消息,所述触屏操作记录表示所述客户端在展示所述预设图片时所记录的在一个或多个触屏操作;
获取单元,用于根据所述预设图片获取与所述触屏操作记录对应的图形码信息。
12.根据权利要求11所述的服务器,其特征在于,还包括:
生成单元,用于将多个图形码随机地设置在图片框架上的多个区域内以形成所述预设图片,设置后的所述多个图形码与所述多个区域一一对应;
存储单元,用于存储所述多个图形码与所述多个区域之间的对应关系和所述多个图形码中的每一个所表示的图形码信息。
13.根据权利要求11所述的服务器,其特征在于,所述获取单元包括:
判断模块,用于在所述预设图片包含的多个区域中判断出触碰坐标队列中的每一触碰坐标所对应的区域,其中,所述触屏操作记录包括所述触碰坐标队列;
查询模块,用于查询与判断出的所述区域相对应的图形码所表示的图形码信息,以获取与所述触碰坐标队列对应的图形码信息队列。
14.根据权利要求11至13中任一项所述的服务器,其特征在于,还包括:
第二接收单元,用于接收所述客户端发送的用于请求下发所述预设图片的第三消息;和/或,
验证单元,用于对获取的所述图形码信息进行验证;第二发送单元,用于向所述客户端返回验证的结果。
15.根据权利要求11至13中任一项所述的服务器,其特征在于,
所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者,
所述预设图片为数字键盘,所述图形码至少包括数字0至9,所述数字0至9按预设规则排列在所述数字键盘上。
16.一种客户端,其特征在于,包括:
第一接收单元,用于接收服务器发送的携带有预设图片的第一消息,所述预设图片上设有图形码;
记录单元,用于向用户展示所述预设图片并获取触屏操作记录,所述触屏操作记录表示客户端在触屏上展示所述预设图片时所记录的在一个或多个触屏操作;
第一发送单元,用于向所述服务器发送携带有所述触屏操作记录的第二消息,用于使所述服务器获取与所述触屏操作记录对应的图形码信息。
17.根据权利要求16所述的客户端,其特征在于,还包括:
第二发送单元,用于向所述服务器发送所述客户端的屏幕分辨率或者是用于展示所述预设图片的窗体尺寸信息,用于使所述服务器根据所述屏幕分辨率或所述窗体尺寸信息生成所述预设图片,其中,多个所述图形码随机分布在所述预设图片上。
18.根据权利要求16所述的客户端,其特征在于,所述记录单元包括:
记录模块,用于获取触碰坐标队列作为所述触屏操作记录,所述触碰坐标队列包括所述客户端在展示所述预设图片时获取的由所述触屏操作中的每一触碰操作所指示的触碰坐标。
19.根据权利要求16至18中任一项所述的客户端,其特征在于,还包括:
第三发送单元,用于向所述服务器发送用于请求下发所述预设图片的第三消息;和/或,
第二接收单元,用于接收所述服务器返回的对获取的所述图形码信息进行验证的结果。
20.根据权利要求16至18中任一项所述的客户端,其特征在于,
所述图形码包括以下至少之一:字符、文字、几何形状,且多个所述图形码中的任意两个具有相同或不同的尺寸和/或颜色,和/或,多个所述图形码阵列式地分布在所述预设图片中;或者,
所述预设图片为数字键盘,所述图形码至少包括数字0至9,所述数字0至9按预设规则排列在所述数字键盘上。
21.一种交互***,其特征在于,包括:
如实施例11至15中任一项所述的服务器;
一个或多个如实施例16至20中任一项所述的客户端,与所述服务器之间存在数据连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410236078.3A CN105227518A (zh) | 2014-05-29 | 2014-05-29 | 服务器、客户端、交互***及信息发送和接收方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410236078.3A CN105227518A (zh) | 2014-05-29 | 2014-05-29 | 服务器、客户端、交互***及信息发送和接收方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105227518A true CN105227518A (zh) | 2016-01-06 |
Family
ID=54996207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410236078.3A Pending CN105227518A (zh) | 2014-05-29 | 2014-05-29 | 服务器、客户端、交互***及信息发送和接收方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105227518A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
CN112118307A (zh) * | 2020-09-14 | 2020-12-22 | 珠海格力电器股份有限公司 | 设备数据的下载方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075873A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 内容输入方法及其*** |
CN101695107A (zh) * | 2009-10-09 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 用于数字电视机顶盒的密码安全输入的软键盘方法 |
WO2011124057A1 (zh) * | 2010-04-09 | 2011-10-13 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
CN102945338A (zh) * | 2012-11-26 | 2013-02-27 | 北京小米科技有限责任公司 | 一种提供密码的方法和装置 |
-
2014
- 2014-05-29 CN CN201410236078.3A patent/CN105227518A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101075873A (zh) * | 2007-06-28 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 内容输入方法及其*** |
CN101695107A (zh) * | 2009-10-09 | 2010-04-14 | 北京数码视讯科技股份有限公司 | 用于数字电视机顶盒的密码安全输入的软键盘方法 |
WO2011124057A1 (zh) * | 2010-04-09 | 2011-10-13 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
CN102567680A (zh) * | 2011-12-31 | 2012-07-11 | 华为终端有限公司 | 一种解锁方法及装置 |
CN102945338A (zh) * | 2012-11-26 | 2013-02-27 | 北京小米科技有限责任公司 | 一种提供密码的方法和装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
CN107465701B (zh) * | 2017-10-04 | 2021-06-15 | 深圳市杰科创想科技有限公司 | 一种动态位置密码输入界面的方法、装置 |
CN112118307A (zh) * | 2020-09-14 | 2020-12-22 | 珠海格力电器股份有限公司 | 设备数据的下载方法 |
CN112118307B (zh) * | 2020-09-14 | 2022-03-15 | 珠海格力电器股份有限公司 | 设备数据的下载方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10191457B2 (en) | Automatic portable electronic device configuration | |
CN107070945B (zh) | 身份登录方法及设备 | |
CN105099692B (zh) | 安全校验方法、装置、服务器及终端 | |
CN103020687B (zh) | 二维码分享方法和*** | |
CN104468531A (zh) | 敏感数据的授权方法、装置和*** | |
US20140197232A1 (en) | System and Method for Establishing a Communication Session | |
US20180302221A1 (en) | Barcode security authentication method | |
CN107104996B (zh) | 用户位置校验方法和装置、受控设备访问方法和装置 | |
CN104320703A (zh) | 一种智能电视终端登录的方法、装置及*** | |
CN104820944A (zh) | 一种银行自助终端认证方法、***及装置 | |
CN104834839A (zh) | 一种条码生成方法、基于条码的鉴权方法及相关终端 | |
CN109561059B (zh) | 一种账号登录方法及其***、终端、存储介质 | |
CN104753892B (zh) | 一种网络资源传输方法、装置和*** | |
EP3023900A1 (en) | A method, device and system for account recovery with a durable code | |
CN104702677B (zh) | 链接处理方法、装置和*** | |
CN104158668A (zh) | 一种电子签名的实现方法及*** | |
CN108932424A (zh) | 一种设备注册***及方法 | |
CN104253689A (zh) | 基于二维码的用户卡动态口令验证方法与*** | |
CN105208013A (zh) | 一种跨设备的高安全性无密码登录方法 | |
CN105701692A (zh) | 一种电子交易核销方法、客户端、服务器及*** | |
CN105025480B (zh) | 用户卡数字签名验证的方法与*** | |
CN109214166A (zh) | 智能设备授权控制方法及*** | |
CN105141624A (zh) | 登录方法、账号管理服务器及客户端*** | |
CN105045801B (zh) | 一种登录时头像的显示方法、装置及*** | |
CN104022876A (zh) | 用户身份认证方法、设备及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160106 |
|
WD01 | Invention patent application deemed withdrawn after publication |